NEW! 出力するPDFをより綺麗に。 より自由なレイアウトに。 従来のLDAP Manager®で出力できるPDFは拡張性に乏しく、 何よりレイアウトをビジュアルに確認することができませんでした。 LDAP Manager 6.8の新機能「クラウド印刷オプション」は、日本オプロ社が提供するクラウド帳票サービス"OPROARTS"と Identity Management Solutions 連携することで、 ブラウザ上でレイアウトを確認しながら、 思うままの自由な書式でPDFが作成できるようになりました。 ユーザ LDAP Manager® 6.8 印刷指示 管理者 メンテナンス 組織のユーザ情報をLDAPサーバで統合管理する、 アイデンティティ・マネジメント・ソリューション。 印刷情報 PDF 閲覧 印刷 LDAP ※クラウド印刷オプションの利用に際しては、日本オプロ社OPROARTSの契約が必要です。 動作確認環境 対応LDAPサーバ Group Ware OpenLDAP 2.4 / 2.3 Oracle Directory Server 11g OpenDJ 3.0.0 / 2.6.0 LDAP Manager® Microsoft Microsoft Microsoft Microsoft Windows Windows Windows Windows Server Server Server Server 2012 R2 Standard Edition 2012 Standard Edition 2008 R2 Standard Edition SP1 2008 Standard Edition(64bit)SP2 Webアプリケーションサーバ Tomcat 8.0 + JDK/JRE 8 外部データベースサーバ PostgreSQL 9.4 / 9.3 / 9.2 / 8.4 パスワード変更Web動作確認ブラウザ Microsoft Edge Microsoft Internet Explorer 11 / 10 / 9 Mozilla FireFox Apple Safari Google Chrome Password Assistant対応クライアント Windows Windows Windows Windows Cloud Workflow Active Directory Web App. DB Wireless LAN User Administrator V-LAN Web SSO Printer 10(64bit)*SSOは、クラシック環境のみ対応しています。 8 / 8.1(64bit)*SSOは、クラシック環境のみ対応しています。 7(32bit/64bit)SP1 Vista(32bit/64bit)SP2 PC UNIX * LDAP Manager 6.8の最新の動作確認環境や連携先システムのバージョン、 ならびにLDAP Manager旧バージョンとの互換情報については弊社Webサイトをご確認ください。 システム要件:http://www.exgen.co.jp/lm/systemreqs.html サポートリスト:http://www.exgen.co.jp/download/LM_SupportList.pdf *LDAP Managerはエクスジェン・ネットワークス株式会社の登録商標です。*RSAは、RSA Security Inc.の登録商標です。BSAFEはRSA Security Inc.の米国およびその他の国における登録商標です。*Oracle, JDK, JREはOracle Corporationおよびその関連会社、 または各社が所有する商標または登録商標です。*Lotus Notesは、IBM Corporationの登録商標です。Active Directory、Office 365、Microsoft、Windows は米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。*desknet'sは株式会社ネオジャパンの登録商標です。*サイボウズ、cybozu、ガルーン、Garoonはサイボウズ株式会社の 登録商標です。 *その他の社名および製品名は、各社の商標または登録商標です。 記載内容は予告なしに変更される場合がございます。 (2016年5月) ● お問い合わせ先 ELM6802 RDB 機能概要 LDAP管理機能 日 本 の I D 統 合 管 理 、 お 手 伝 い い たします 。 組織におけるユーザ情報は、 日々運用を重ねる中で管理するデータ項目に変更を加えなければならない状況が発生します。 LDAPサーバはその特長である 柔軟な属性拡張機能によりシステム稼働後のスキーマ変更も容易ですが、 その特長はLDAPを管理するツールでも同様であるべきです。 LDAP Manager®は、 GUIからの簡単な設定で連携動作を変更することが可能になっており、LDAPサーバと同様の柔軟性を備えたID統合管理ツールです。 組織固有のIDライフサイクルや管理運用イベントに対しては、 一括処理と個別処理の2つの処理方式から、 お客様の運用方針に合わせて適切な処理方式を 選択・組み合わせます。 このうち一括処理は、年度末の新規登録や異動のような多量のデータを一括処理する場合に効果的な処理方式です。CSV以外の データソースでは連携元と連携先の対象データを比較し差分を自動判別。 これを定期的に実行してユーザ情報の整合性を保つことも可能です。 ディレクトリ情報連携 Identity Management Solutions LDAPサーバに格納されたユーザ・グループ情報を、Active Directoryや業務システム用 RDBのユーザテーブルに対して連携、反映します。 システム 管理者は、LDAP Managerを介して LDAPサーバ上の情報をメンテナンスするだけで、 ユーザ情報の一元管理が可能になります。 システム間で異なる データ項目は、LDAP Managerの強力なマッピング関数により項目別に加工や分岐など連携設定も可能。多彩な連携要求に柔軟に対応します。 プラグインの 組合せによる フレキシブルな システム構成 パラメータ 記述による 開発作業不要の 動作設定 更新履歴記録や ワークフロー等の オプションにより 内部統制にも対応 またパスワードの連携では、ハッシュ化して保存されるために生値が取得できないLDAP標準パスワード属性ではなく、LDAP Manager®が可逆化暗号 方式を用いて独自に暗号保存した値を使用して連携することにより、他システムへの反映と同時にセキュリティの確保も実現しています。 エンドユーザ自身による情報管理機能 ID統合環境において、 エンドユーザ自身がパスワードなど自分自身の情報をメンテナンスできる機能は必須です。 LDAP Manager®では、 標準の機能として 専用のWebアプリケーションによるユーザ情報メンテナンス画面を、 さらにActive Directory連携プラグインを追加していただくと、Windows標準パス ワード変更画面からの操作によるパスワード同期機能を、 構築されるID統合環境に合わせて選択していただけます。 もちろん、 どちらも変更されたパスワード 純国産 ソフトウェア リリース以来 500 本以上の 豊富な導入実績 圧倒的な コストパフォーマンス ユーザ情報統合管理のメリット 等の情報は全ての連携先にリアルタイム反映されます。 また、 エンドユーザによるデータ入力に際しては、 Active Directoryの複雑性要件や正規表現によるチェック機能により入力ミスを防止し、 加えてパスワード 有効期限が近づいたユーザに対しての警告メール送信など、多彩な機能でエンドユーザによる安全な情報更新環境をサポートします。 管理者のための管理運用機能 管理者向けには、 ユーザ情報の登録やディレクトリ連携の実行といったLDAP Manager ®への指示や、実行結果のログが確認できる専用の運用管理 ITシステムにおけるID/パスワード認証は必須の機能となっており、1人が複数のIDを持つことは珍しくなくなりました。各システムの 画面「管理者ポータル」 と、LDAPのユーザ情報やグループ情報を個別メンテナンスするための画面「管理者メンテナンス」 という2つの機能をご用意 ID/パスワードを共通化し、 シングルID/パスワードによる認証体系を実現したとしても、 ユーザ情報の管理に関しては、各システムに しています。 どちらの機能もWebブラウザを利用し、ID統合管理に関わるさまざまな機能を、見やすい画面とわかりやすい操作性を兼ね備えてご提供 より個別に管理されていることが多く、結果的にパスワード漏れや退職IDの削除忘れなどが不正アクセスの温床となり、 セキュリティ しています。 リスクが放置されがちです。 ユーザ情報を一元管理することにより、 システム管理者、 エンドユーザ双方にとって、 アカウントのメンテナンス ポイントを集約できることに加え、全システムに渡ってユーザ情報の整合性が確保されます。 このことにより信頼性の高いアカウント環境の 構築が可能になります。 これらの管理機能は、それぞれの画面や機能・操作内容を個々の管理者毎に細かく権限設定することが可能なため、大規模な組織でのユーザ情報 管理運用などの場面で、業務の細分化と分業化を強力にサポートすることが可能になります。 LDAP Manager®は、LDAPサーバを一元管理用のメタディレクトリとして配置し、LDAPの特長である高速な認証検索機能と柔軟な 属性設計に、LDAP Manager®の豊富なプラグイン群とメンテナンス用プログラムを組み合わせることで、 ユーザおよびグループ情報の 統合管理システムを実現する製品です。 年一度のバージョンアップによる機能強化を重ねてきたLDAP Manager ®は、2016年3月までの累積出荷本数が500本を超え、ID 管理統合製品の国内出荷本数シェアにおいて、第一位(注1)という高いご評価をいただきました。今後も、 これまでの実績で培った経験と 操作ログオプション、 IDワークフロー 内部統制の強化が求められている現在、 ユーザ情報がいつ誰によってどのように変更されたのか、 その証跡を記録することが必要とされています。LDAP 知識をベースに、お客様にとって本当に必要な機能を搭載した製品をご提供し続け、ID統合管理システムの担い手として全力を尽くし Manager®の操作ログオプションは、LDAPサーバに対するユーザ情報の追加・更新・削除といった全操作の履歴を、変更された個々のLDAP属性の内容 て参りたいと考えています。 はもとより、 それを実行したユーザIDや使われたプラグイン名までを同時に記録し、 さらにそれらをWeb画面より簡単に検索表示できるオプションシステムです。 (注1)富士キメラ総研「2015ネットワークセキュリティビジネス調査総覧」 (2015年11月刊) によると、統合ID管理ツールの導入社数において、 LDAP ManagerはシェアNo.1となっています。 また、IDワークフローは企業のID管理シーンにおいて必要不可欠なID登録等の申請に特化したWebシステムです。多彩な承認ルート設定や承認履歴の 記録などワークフローとしての基本機能も充実。 さらに、最終承認済みの申請データをメタディレクトリへ反映する機能はWebアプリケーションと分離させ、 標準の機能としてご提供しました。 これを利用して、 お客様既存のワークフローシステムとのシームレスな連携も実現できます。 L D A P サ ー バ を 中 心 とした 、ユ ーザ 情 報 統 合 ・ 運 用 管 理 ツール LDAP Manager ® パスワード(プロファイル)情報 メンテナンス ディレクトリメンテナンス LDAPセルフメンテナンス 有効期限通知メール送信機能 エンドユーザ メンテナンス PC (Web) リモート制御プラグイン IDワークフロー/開発API LDAP Notes Active Windows Directory Server ELMインターフェース for Java Web アプリケーション 申請 ELMインターフェース for Windows ELMインターフェース for Linux カスタム アプリケーション ユーザ情報一括メンテナンス LDAP ODBC(RDB) LDAP CSV LDAP ActiveDirectory ODBC(RDB) LDAP Notes LDAP LDAP LDAP UNIX UNIX クラウド サービス CSV OpenLDAP / Oracle Directory Server / RedHat Directory Server / OpenDJ LDAP LDAP CSV LDAP desknet's LDAP サイボウズ ガルーン LDAP cybozu.com LDAP G Suite LDAP Office 365 LDAP SCIM LDAP Salesforce Webアプリ C/S アプリ 認証 Webアプリ エンドユーザ PC LDAP 操作ログオプション 特権管理プラグイン LDAP 操作ログ シングルサインオン ユーザ情報メンテナンス 管理者 ポータル 認証 特権管理パック ADアグリゲータ CSV メタディレクトリ CSVプラグイン実行 メンテナンス CSV LDAP SSL-VPN Password Assistant ユーザ情報メンテナンス機能 無線LAN グループ情報メンテナンス機能 PDF 管理者用 PC GroupWare UNIXコマンド実行 ID申請/承認/参照機能 人事/学籍 DB RDB Windowsコマンド実行 LDAP ADパスワード同期 Active Directory LDAP LDAPグループメンテナンス パスワード (プロファイル) メンテナンス機能 ID申請 ワークフロー ディレクトリ自動連携 クラウド印刷 オプション LDAP外部認証 検索・閲覧 パスワード情報メンテナンス機能 管理者用 PC UNIX RADIUS WebSSO V-LAN スイッチ 認証 画面イメージ LDAP Manager® 本体 利用者向け機能 LDAP Manager® コンソール画面 プラグイン設定画面例 利用者パスワードメンテナンス ID ワークフロー 各プラグインやリモート接続の状況をスクロール表示。 各種設定変更もここから行います。 LDAP Manager の各種プラグインは、 それぞれの設定画面から必要情報を設定するだけですぐに利用できます。 エンドユーザが自身のパスワードや 個人情報を変更できるWeb画面です。 ユーザ情報の追加・更新・削除申請専用の ワークフローシステムです。 ® 管理者向け機能 その他機能例 管理者ポータル 管理者ユーザメンテナンス Password Assistant 操作ログ管理 連携処理の実行指示やCSVのアップロード、 ログの確認など、 LDAP Manager®の管理業務がブラウザで利用可能です。 WebブラウザからLDAP管理ユーザの情報を確認し、 追加や更新が行えます。 SSO情報を取得編集するための新ツール 「PA Prep」 をリリースしました。 任意の値でSSOを実際に動作させることもでき、 設定作業をより確実にします。 メタディレクトリの操作履歴を記録し、 それを検索することで ユーザ情報がいつ誰によって変更されたかを確認することが可能です。
© Copyright 2024 Paperzz
